Petit fichier suspect...

Il y a des jours où rien ne marche comme l'on aimerait ! Une carte graphique qui broie du noir, une carte son aphone, une alimentation ou de la ram défectueuse, une surchauffe de processeur, un conseil d'achat de matos, etc...

Modérateur: Modérateurs

Petit fichier suspect...

Messagepar Louis » 19 Mar 2008 17:58

Hello tous,

Je vous poste mon log Hijack...
Car mon Firewall n'arrive pas à réparer un trojan? selon lui, Outpost Pro.

Merci de vos commentaire.
A bientôt
Louis.

Logfile of HijackThis v1.99.1
Scan saved at 05:38:25, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\LCDMon.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Jean-François\Bureau\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tsr.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vous êtes sur Internet!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/ ... b?version=
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F54834E4-FF71-4687-9475-E611CD5B8719}: NameServer = 212.147.10.162,212.147.10.180
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Avatar de l’utilisateur
Louis
Libellulien Junior
Libellulien Junior
 
Messages: 157
Inscription: 10 Avr 2005 18:30
Localisation: Vevey

Re: Petit fichier suspect...

Messagepar Falkra » 19 Mar 2008 18:07

Bonjour,

il faudra prendre la v2 de Hijackthis la prochaine fois (pas grave).
Je ne vosi rien d'anormal dans ton log.

Quel est le nom du fichier incriminé, et le nom du trojan ?
Le rôle du firewall n'est pas de jouer l'antivirus, donc il peut se tromper.

Je ne vois pas d'antivirus par contre...
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Petit fichier suspect...

Messagepar Louis » 19 Mar 2008 18:19

Hello Falkra,

c'est celui-ci:

Nom: Fichier hôtes Windows
Type: Changement malicieux des paramètres du système

Description:
Le fichier hôtes Windows a été modifié. Ceci peut entraîner le blocage d'accès aux sites web importants comme mises à niveau Windows.

Fichiers:
c:\windows\system32\drivers\etc\hosts, line 4822
c:\windows\system32\drivers\etc\hosts, line 4823
c:\windows\system32\drivers\etc\hosts, line 4824
c:\windows\system32\drivers\etc\hosts, line 4825
c:\windows\system32\drivers\etc\hosts, line 4826
c:\windows\system32\drivers\etc\hosts, line 4827


Merci pour la réponse express
Louis
Avatar de l’utilisateur
Louis
Libellulien Junior
Libellulien Junior
 
Messages: 157
Inscription: 10 Avr 2005 18:30
Localisation: Vevey

Re: Petit fichier suspect...

Messagepar Falkra » 19 Mar 2008 18:27

Ok, merci pour les précisions, ça a bien répondu à ma question. :-D

Le fichier hôte (enfin hosts, là traduire n'aide pas toujours, mais c'est le choix de l'éditeur/traducteur) permet de filtrer des sites ou domaines : interdire que la machine les consulte. Certains antivirus ou programmes le font de manière légitime, pour protéger la machine, d'autre s'en servent de manière nuisible.

Si tu n'as pas demandé à le faire toi-même... (si ?) il faut creuser.
On va faire d'autres tests de diagnostic :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  • :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais ut fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas le fichier texte créé sur le bureau.

    NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
    NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Petit fichier suspect...

Messagepar Louis » 19 Mar 2008 19:08

Voilà le résultat.

Louis

DiagHelp version v1.4 - http://www.malekal.com
excute le 19.03.2008 à 18:31:36.04


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->19.03.2008 18:31:01
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->19.03.2008 18:30:59
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->19.03.2008 18:29:51
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->19.03.2008 18:29:48
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->19.03.2008 18:29:44
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->19.03.2008 18:29:34
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->19.03.2008 17:54:26
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->19.03.2008 17:41:10
C:\WINDOWS\prefetch\TU_LOGONUI.EXE-1319ADBB.pf -->19.03.2008 17:41:02
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->19.03.2008 17:05:33

C:\WINDOWS\System32\drivers\lvuvc.hs -->15.03.2008 08:07:04
C:\WINDOWS\System32\drivers\logiflt.iad -->15.03.2008 08:07:01
C:\WINDOWS\System32\drivers\SandBox.sys -->27.02.2008 18:47:48
C:\WINDOWS\System32\drivers\mrxdav.sys -->18.12.2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30.10.2007 18:20:55
C:\WINDOWS\System32\drivers\Lvckap.sys -->19.10.2007 13:16:30

C:\WINDOWS\System32\wpa.dbl -->19.03.2008 13:09:29
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->08.03.2008 17:08:22
C:\WINDOWS\System32\MRT.exe -->05.03.2008 17:30:54
C:\WINDOWS\System32\FNTCACHE.DAT -->02.03.2008 16:22:59
C:\WINDOWS\System32\javaws.exe -->22.02.2008 02:33:32
C:\WINDOWS\System32\javacpl.cpl -->22.02.2008 02:33:31
C:\WINDOWS\System32\javaw.exe -->22.02.2008 01:23:39
C:\WINDOWS\System32\java.exe -->22.02.2008 01:23:35
C:\WINDOWS\System32\PerfStringBackup.INI -->26.01.2008 16:06:07
C:\WINDOWS\System32\perfh00C.dat -->26.01.2008 16:06:07
C:\WINDOWS\System32\perfh009.dat -->26.01.2008 16:06:07
C:\WINDOWS\System32\perfc00C.dat -->26.01.2008 16:06:07
C:\WINDOWS\System32\perfc009.dat -->26.01.2008 16:06:07
C:\WINDOWS\System32\QuickTime.qtp -->16.01.2008 05:34:47
C:\WINDOWS\System32\pngfilt.dll -->11.01.2008 06:36:55
C:\WINDOWS\System32\lvcoinst.log -->26.12.2007 08:44:12
C:\WINDOWS\System32\dxtmsft.dll -->19.12.2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->13.12.2007 03:03:00
C:\WINDOWS\System32\mshtml.dll -->08.12.2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\url.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07.12.2007 03:08:34

C:\WINDOWS\mozver.dat -->19.03.2008 17:42:23
C:\WINDOWS\WindowsUpdate.log -->19.03.2008 17:05:45
C:\WINDOWS\wiadebug.log -->16.03.2008 20:29:13
C:\WINDOWS\setupapi.log -->16.03.2008 20:25:03
C:\WINDOWS\wiaservc.log -->15.03.2008 08:07:48
C:\WINDOWS\bootstat.dat -->15.03.2008 08:07:15
C:\WINDOWS\SchedLgU.Txt -->15.03.2008 08:06:17
C:\WINDOWS\_MSRSTRT.EXE -->10.03.2008 16:56:57
C:\WINDOWS\win.ini -->10.03.2008 16:52:47
C:\WINDOWS\WB.ini -->10.03.2008 16:50:23
C:\WINDOWS\hpqcopy.INI -->19.02.2008 13:29:35
C:\WINDOWS\QTFont.qfn -->10.02.2008 16:53:09
C:\WINDOWS\NeroDigital.ini -->06.02.2008 20:25:56
C:\WINDOWS\vbaddin.ini -->15.11.2007 15:33:15
C:\WINDOWS\transp.gif -->25.10.2007 18:17:18

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 676
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x10000000 0xb1000 6.00.2284.8629 c:\progra~1\agnitum\outpos~1\wl_hook.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\IEFRAME.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x019a0000 0x11000 3.00.0001.0910 C:\WINDOWS\system32\btncopy.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00e60000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll
0x00f10000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10100000 0x11000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x10d00000 0xf000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\GameHook.dll
0x12300000 0x8000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\IMHook.dll
0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\MSCOREE.DLL
0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll
0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x01470000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01560000 0x39000 6.00.2284.8629 C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll
0x02560000 0x8f000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
0x7c140000 0x106000 7.10.6030.0000 C:\WINDOWS\system32\MFC71.DLL
0x7c360000 0x56000 7.10.6030.0000 C:\WINDOWS\system32\MSVCR71.dll
0x025f0000 0x7c000 7.10.6030.0000 C:\WINDOWS\system32\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01fe0000 0x4e000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra
0x02a50000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA
0x026f0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\system32\tssoft32.acm
0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\system32\tsd32.dll
0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\system32\msg723.acm
0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm
0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\system32\sl_anet.acm
0x58450000 0x39000 2.00.0005.0053 C:\WINDOWS\System32\iac25_32.ax
0x02810000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x5a600000 0x13000 8.01.0178.0000 C:\WINDOWS\system32\sirenacm.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01260000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00e20000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00ee0000 0x13000 C:\Program Files\Logitech\Easy Synchronization\shellexecutehook.dll
0x012c0000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x02f20000 0x10000 2.00.0039.0000 C:\WINDOWS\system32\CSH.dll
0x66400000 0x63000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMDR6d.DLL
0x66900000 0x182000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMUI6d.DLL
0x06f20000 0x14000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNYG0501.DLL
0x06f40000 0x11000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNYU0501.DLL
0x05950000 0x64000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMDR3g.DLL
0x059c0000 0x15a000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMUI3g.DLL
0x00f80000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 748
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x10000000 0xb1000 6.00.2284.8629 c:\progra~1\agnitum\outpos~1\wl_hook.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x00fe0000 0x17000 6.14.0010.4103 C:\WINDOWS\SYSTEM32\Ati2evxx.dll
0x01dc0000 0x12000 4.24.0099.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
0x01150000 0x15000 4.00.0000.0680 C:\WINDOWS\SYSTEM32\LMIinit.dll
0x01210000 0x23000 4.24.0099.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x016a0000 0x14000 2.01.0003.0000 C:\WINDOWS\SYSTEM32\LMIRfsClientNP.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x00d40000 0x1a000 4.24.0099.0000 c:\program files\fichiers communs\logitech\bluetooth\lbtintw.dll
0x02080000 0x68000 5.01.0000.2700 C:\WINDOWS\SYSTEM32\BtCoreIf.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\SYSTEM32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\SYSTEM32\ATL.DLL


Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est D4F1-3791

Répertoire de C:\WINDOWS\system32

19.08.2004 15:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 102'595'510'272 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est D4F1-3791

Répertoire de C:\WINDOWS\Downloaded Program Files

15.03.2008 09:27 <REP> .
15.03.2008 09:27 <REP> ..
11.10.2006 00:00 2'504 catalog.dat
15.03.2008 09:27 <REP> CONFLICT.1
31.05.2006 01:20 65 desktop.ini
11.10.2006 00:00 6'899 ecbootil.vxd
11.10.2006 00:00 272'040 ecmsvr32.dll
11.04.2007 14:55 1'292 erma.inf
02.12.2007 08:56 1'570 hardwaredetection.inf
12.09.2007 09:19 71'248 LMIProxyHelper.exe
20.01.2000 14:25 1'162 Microsoft XML Parser for Java.osd
11.10.2006 00:00 124'584 naveng32.dll
11.10.2006 00:00 882'344 navex32a.dll
20.11.2007 17:02 2'721'096 RACtrl.dll
11.10.2006 00:00 97'552 scrauth.dat
11.10.2006 00:00 14 symaveng.cat
11.10.2006 00:00 901 symaveng.inf
11.10.2006 00:00 186'118 tcdefs.dat
11.10.2006 00:00 1'015'705 tcscan7.dat
11.10.2006 00:00 318'440 tcscan8.dat
11.10.2006 00:00 677'479 tcscan9.dat
11.10.2006 00:00 453 tinf.dat
11.10.2006 00:00 148 tinfidx.dat
11.10.2006 00:00 1'957 tinfl.dat
11.10.2006 00:00 59'709 tscan1.dat
11.10.2006 00:00 3'027 tscan1hd.dat
11.10.2006 00:00 4'778 v.grd
11.10.2006 00:00 2'261 v.sig
11.10.2006 00:00 106'244 virscan.inf
11.10.2006 00:00 969'391 virscan1.dat
11.10.2006 00:00 569'778 virscan2.dat
11.10.2006 00:00 146'720 virscan3.dat
11.10.2006 00:00 320'186 virscan4.dat
11.10.2006 00:00 2'809'987 virscan5.dat
11.10.2006 00:00 389'485 virscan6.dat
11.10.2006 00:00 4'694'098 virscan7.dat
11.10.2006 00:00 1'610'525 virscan8.dat
11.10.2006 00:00 3'724'225 virscan9.dat
11.10.2006 00:00 32 virscant.dat
11.10.2006 00:00 224 zdone.dat
37 fichier(s) 21'794'241 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

15.03.2008 09:27 <REP> .
15.03.2008 09:27 <REP> ..
09.08.2007 12:08 71'248 LMIProxyHelper.exe
17.01.2008 13:18 2'745'672 RACtrl.dll
14.01.2008 16:36 663 RACtrl.inf
3 fichier(s) 2'817'583 octets

Total des fichiers listés :
40 fichier(s) 24'611'824 octets
5 Rép(s) 102'595'506'176 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:DV Messenger"
"C:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"="C:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:MSI starter"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Documents and Settings\\Jean-François\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Disabled: "
"C:\\Program Files\\Zattoo\\Zattoo.exe"="C:\\Program Files\\Zattoo\\Zattoo.exe:*:Disabled: "
"C:\\Program Files\\Synergy\\synergys.exe"="C:\\Program Files\\Synergy\\synergys.exe:*:Enabled:synergys"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorateur Windows"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"D:\\STHIW\\STSetup.exe"="D:\\STHIW\\STSetup.exe:*:Enabled:SpeedTouch Home Install Wizard"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"="C:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 http://www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 http://www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 http://www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 http://www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 18:34:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\OP_CACHE.ATR 552 bytes
C:\OP_CACHE.IDX 276 bytes
C:\WINDOWS\OP_CACHE.ATR 2184 bytes
C:\WINDOWS\OP_CACHE.IDX 1092 bytes
C:\WINDOWS\system32\OP_CACHE.ATR 59832 bytes
C:\WINDOWS\system32\OP_CACHE.IDX 29916 bytes
C:\WINDOWS\system32\drivers\OP_CACHE.ATR 9408 bytes
C:\WINDOWS\system32\drivers\OP_CACHE.IDX 4704 bytes

scan completed successfully
hidden services: 0
hidden files: 8


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
128 - ATKKBService.ex
176 - guard.exe
412 - ramaint.exe
500 - LogMeIn.exe
568 - LVComSer.exe
608 - apcsystray.exe
620 - mdm.exe
676 - explorer.exe
724 - csrss.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
848 - LVComSer.exe
968 - ati2evxx.exe
1088 - svchost.exe
1172 - svchost.exe
1344 - svchost.exe
1356 - realsched.exe
1640 - spoolsv.exe
1684 - LVPrcSrv.exe
1724 - searchindexer.e
1776 - LCDMon.exe
1840 - ati2evxx.exe
1988 - acs.exe
2116 - LogMeInSystray.
2320 - Quickcam.exe
2400 - avgas.exe
2472 - Communications_
2696 - op_mon.exe
2740 - ctfmon.exe
2776 - rapimgr.exe
2836 - COCIManager.exe
2928 - BTTray.exe
2964 - SetPoint.exe
3152 - alg.exe
3356 - KHALMNPR.exe
3684 - BTSTAC~1.EXE
3920 - LCDClock.exe
6328 - firefox.exe
6508 - searchfilterhos
6556 - wcescomm.exe
7120 - searchprotocolh
9068 - cmd.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\TUKERNEL.EXE
8070E000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F789B000 - compbatt.sys
F789F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F798B000 - intelide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7627000 - MountMgr.sys
F74D7000 - ftdisk.sys
F798D000 - dmload.sys
F74B1000 - dmio.sys
F770F000 - PartMgr.sys
F78A3000 - IdeBusDr.sys
F7637000 - VolSnap.sys
F7499000 - atapi.sys
F7481000 - IdeChnDr.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7461000 - fltmgr.sys
F744F000 - sr.sys
F7717000 - PxHelp20.sys
F7438000 - KSecDD.sys
F7B52000 - Ntfs.sys
F740B000 - NDIS.sys
F7667000 - sbp2port.sys
BAFE5000 - Mup.sys
BAEB9000 - btkrnl.sys
F7677000 - agp440.sys
F7506000 - \SystemRoot\System32\DRIVERS\processr.sys
B90F5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
B90E1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
B90BA000 - \SystemRoot\System32\DRIVERS\e100b325.sys
F773F000 - \SystemRoot\System32\DRIVERS\usbohci.sys
B9097000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7747000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F74F6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7937000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F774F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7757000 - \SystemRoot\System32\DRIVERS\fdc.sys
B9086000 - \SystemRoot\System32\DRIVERS\serial.sys
F793B000 - \SystemRoot\System32\DRIVERS\serenum.sys
BAEA9000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAE99000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA0F7000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BA0E7000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9063000 - \SystemRoot\System32\DRIVERS\ks.sys
F775F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7947000 - \SystemRoot\system32\drivers\atkkbnt.sys
F7A64000 - \SystemRoot\system32\DRIVERS\LMImirr.sys
BA0D7000 - \SystemRoot\system32\DRIVERS\btwhid.sys
BA0C7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7767000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A68000 - \SystemRoot\System32\DRIVERS\audstub.sys
BAE89000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BADF5000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B7393000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
BAE79000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
BAE69000 - \SystemRoot\System32\DRIVERS\raspptp.sys
B9427000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B7369000 - \SystemRoot\System32\DRIVERS\psched.sys
BAE59000 - \SystemRoot\System32\DRIVERS\msgpc.sys
B9407000 - \SystemRoot\System32\DRIVERS\ptilink.sys
B93FF000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7787000 - \SystemRoot\system32\DRIVERS\btport.sys
B706E000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
BAE39000 - \SystemRoot\System32\DRIVERS\termdd.sys
F778F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79E7000 - \SystemRoot\System32\DRIVERS\swenum.sys
B6CDE000 - \SystemRoot\System32\DRIVERS\update.sys
BADCD000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F779F000 - \SystemRoot\system32\DRIVERS\vsb.sys
B6CB0000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
BADC9000 - \SystemRoot\system32\drivers\WmBEnum.sys
BAE29000 - \SystemRoot\system32\drivers\WmXlCore.sys
F7566000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79FF000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B91E7000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B91E3000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F7556000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F771F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7995000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A9D000 - \SystemRoot\System32\Drivers\Null.SYS
F7997000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A9E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F772F000 - \SystemRoot\System32\drivers\vga.sys
F7999000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F799B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7737000 - \SystemRoot\System32\Drivers\Msfs.SYS
B6C08000 - \SystemRoot\System32\Drivers\Npfs.SYS
B6A71000 - \SystemRoot\System32\DRIVERS\rasacd.sys
A6740000 - \SystemRoot\System32\DRIVERS\ipsec.sys
A66E8000 - \SystemRoot\System32\DRIVERS\tcpip.sys
A66C0000 - \SystemRoot\System32\DRIVERS\netbt.sys
A669E000 - \SystemRoot\System32\drivers\afd.sys
B649F000 - \SystemRoot\System32\DRIVERS\netbios.sys
A65D8000 - \SystemRoot\system32\DRIVERS\SandBox.sys
A65B7000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B648F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
A5FC1000 - \SystemRoot\system32\Filt\ASWFilt.dll
A5F91000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
A6293000 - \SystemRoot\System32\DRIVERS\hidusb.sys
A2F82000 - \SystemRoot\system32\drivers\LVUSBSta.sys
A2F72000 - \SystemRoot\system32\drivers\usbaudio.sys
A2F62000 - \SystemRoot\system32\drivers\drmk.sys
A4DAB000 - \SystemRoot\system32\DRIVERS\usbscan.sys
A2524000 - \SystemRoot\System32\DRIVERS\rdbss.sys
A24B5000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
A2D7A000 - \SystemRoot\System32\Drivers\Fips.SYS
A352D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
A24AD000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A1A39000 - \SystemRoot\System32\Drivers\MyPenPro.sys
A1C2D000 - \SystemRoot\System32\DRIVERS\usbprint.sys
9FABD000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys
9F4F4000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
9F320000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys
9ED64000 - \SystemRoot\system32\DRIVERS\LVcKap.sys
9CC7C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
9BB4E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
9BB36000 - \SystemRoot\System32\Drivers\dump_IdeChnDr.sys
BF800000 - \SystemRoot\System32\win32k.sys
9C4DC000 - \SystemRoot\System32\drivers\Dxapi.sys
A24A5000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
A6455000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA16000 - \SystemRoot\System32\ati2dvag.dll
BFA4D000 - \SystemRoot\System32\ati2cqag.dll
BFA85000 - \SystemRoot\System32\ati3duag.dll
BFC94000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
9BB20000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
BA087000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
A6495000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
9BABB000 - \SystemRoot\system32\drivers\wdmaud.sys
B6C10000 - \SystemRoot\system32\drivers\sysaudio.sys
B64BF000 - \SystemRoot\System32\Drivers\btwusb.sys
9B94D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
9BAE0000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
9B8BC000 - \SystemRoot\System32\Drivers\HTTP.sys
A1976000 - \SystemRoot\System32\Drivers\LBeepKE.sys
F799F000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
9B842000 - \SystemRoot\System32\DRIVERS\srv.sys
B932A000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
B6C70000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
A2475000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
9ADEC000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
99227000 - \SystemRoot\system32\drivers\kmixer.sys
F7A7E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 155

Liste des programmes installes

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite 2
Adobe Flash Player ActiveX
Adobe Help Center 2.0
Adobe Illustrator CS2
Adobe Photoshop CS2
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Advanced RealMedia Export Plug-in for Premiere 6.0
Agnitum Outpost Firewall Pro
APC PowerChute Personal Edition
ASUS Enhanced Display Driver
ASUS nVidia Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
ATI Parental Control & Encoder
AVG Anti-Spyware 7.5
Bibliorom Larousse 2.0
BT headset fix
C-CHANNEL e-banking (PAYMAKER / NetBanking)
Calculatrice graphique Microsoft
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera WIA Driver
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon PIXMA iP5000
Canon PowerShot G3 Pilote WIA
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon S900
CANON USB Video Driver
CANON USB Video Driver
CCleaner (remove only)
CD-LabelPrint
CDDRV_Installer
Coffret de pilotes Logitech Legacy USB Camera
Coffret de pilotes Logitech QuickCam
Compatibility Pack for the 2007 Office system
Disque de souvenirs HP
DivX Web Player
DSTfix
DV Network Software
DV Network Software
DVD Solution
Google Earth
HijackThis 1.99.1
HP Photo and Imaging 2.0 - Scanners
hx4700 MISC XIP_FRA
Intel Application Accelerator
Intel(R) PRO Network Connections 12.1.12.0
InterActual Player
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 5
KhalInstallWrapper
L&H TTS3000 British English
L&H TTS3000 Deutsch
L&H TTS3000 Français
L&H TTS3000 Italiano
Lecteur Windows Media 11
Les Indispensables Éducation pour Microsoft Office
Logitech Desktop Messenger
Logitech Gaming Software
Logitech Harmony Remote Software 7
Logitech Harmony Remote Software 7
Logitech Harmony Remote Software 7
Logitech QuickCam
Logitech SetPoint
Logitech Z-series Software 1.04
LogMeIn
MediaLife
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Études 2006 DVD
Microsoft ActiveSync
Microsoft Baseline Security Analyzer 2.0
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Project Professional 2003
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Visio Professional 2003
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB913433)
Mobile Phone Suite Easy Synchronization
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Launcher
MVision
MyPen Pro
MyPen Pro
Nero 6
NVIDIA Drivers
Power IEv3
PowerDVD
PowerProducer
QuickTime
RealPlayer
Remote Control USB Driver
Revo Uninstaller 1.50
ROUTE 66 Route Europe 2005
Sauvegarde des Dossiers personnels Microsoft Outlook
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Skype™ 3.6
Suite Specific
Update for Outlook 2007 Junk Email Filter (kb947945)
VaudTax2006
VaudTax2007
Vicsoft CurrencyConv
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Zattoo 3.0.10 Beta



Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est D4F1-3791

Répertoire de C:\Program Files

15.03.2008 09:18 <REP> .
15.03.2008 09:18 <REP> ..
10.09.2007 12:21 <REP> Adobe
15.03.2008 07:56 <REP> Agnitum
13.09.2007 15:45 <REP> Ahead
20.08.2007 07:52 <REP> APC
13.08.2006 17:12 <REP> ATI Technologies
15.03.2008 08:51 <REP> BOINC
15.03.2008 08:51 <REP> BT headset fix
15.03.2008 08:52 <REP> Canon
28.06.2006 16:15 <REP> C-CHANNEL
15.03.2008 08:52 <REP> CCleaner
15.03.2008 08:52 <REP> CD-LabelPrint
15.03.2008 08:52 <REP> Cleaner 5 EZ
05.02.2007 18:25 <REP> Comodo
31.05.2006 01:18 <REP> ComPlus Applications
15.03.2008 08:52 <REP> Cryptainer LE
31.05.2006 16:11 <REP> CyberLink
23.12.2006 14:36 <REP> CyberLink DVD Solution
31.05.2006 20:42 <REP> directx
15.03.2008 08:53 <REP> DivX
15.03.2008 08:53 <REP> DSTfix
15.03.2008 08:53 <REP> EuroChange
08.03.2008 17:01 <REP> Fichiers communs
23.08.2007 10:04 <REP> Google
23.12.2007 00:57 <REP> Grisoft
15.03.2008 09:01 <REP> HD Tune
10.09.2006 10:13 <REP> Hewlett-Packard
07.02.2008 13:21 <REP> HP
15.03.2008 09:02 <REP> iColorFolder
28.09.2007 22:59 <REP> IKEA HomePlanner
17.05.2007 07:11 <REP> Intel
30.09.2006 19:08 <REP> InterActual
15.03.2008 09:02 <REP> Internet Explorer
08.03.2008 17:08 <REP> Java
22.09.2007 06:58 <REP> Lavasoft
14.02.2007 17:21 <REP> Learning Essentials
13.12.2007 05:38 <REP> Logitech
19.03.2008 17:17 <REP> LogMeIn
15.03.2008 09:14 <REP> ma-config.com
15.03.2008 08:44 <REP> Messenger
15.03.2008 09:14 <REP> Microsoft ActiveSync
15.03.2008 09:14 <REP> Microsoft Baseline Security Analyzer 2
15.03.2008 09:14 <REP> Microsoft CAPICOM 2.1.0.2
31.05.2006 17:52 <REP> Microsoft Etudes
31.05.2006 01:22 <REP> microsoft frontpage
12.04.2007 19:16 <REP> Microsoft Office
13.06.2006 15:19 <REP> Microsoft Reference
12.01.2008 07:43 <REP> Microsoft Visual Studio
15.03.2008 09:17 <REP> Microsoft Works
30.05.2006 21:02 <REP> Microsoft.NET
15.03.2008 09:17 <REP> Movie Maker
19.03.2008 17:42 <REP> Mozilla Firefox
06.09.2007 16:47 <REP> MSECache
31.05.2006 01:18 <REP> MSN Gaming Zone
15.03.2008 08:44 <REP> MSN Messenger
14.10.2006 21:52 <REP> MSXML 4.0
11.11.2007 15:03 <REP> My Company Name
15.03.2008 09:17 <REP> NetMeeting
15.03.2008 09:17 <REP> Outlook Express
07.03.2008 18:03 <REP> Paragon Software
21.07.2007 11:14 <REP> Pinnacle
15.03.2008 09:18 <REP> Power IE
15.03.2008 09:18 <REP> QuickTime
31.05.2006 01:34 <REP> Raccourcis de programmes
04.08.2006 05:41 <REP> Real
10.09.2007 12:40 <REP> Roxio
15.03.2008 09:18 <REP> Services en ligne
22.08.2007 14:30 <REP> Skype
15.03.2008 09:18 <REP> SpeedFan
15.03.2008 09:18 <REP> Spybot - Search & Destroy
10.03.2008 16:47 <REP> Stardock
14.10.2007 08:29 <REP> Synergy
15.03.2008 09:18 <REP> Thoosje Sidebar 2.2
01.10.2004 15:00 40'960 Uninstall_CDS.exe
15.03.2008 09:21 <REP> VaudTax2006
15.03.2008 09:24 <REP> VaudTax2007
28.10.2007 06:06 <REP> VS Revo Group
31.05.2006 16:04 <REP> WIDCOMM
15.03.2008 08:38 <REP> Windows Desktop Search
15.03.2008 09:25 <REP> Windows Live Safety Center
15.03.2008 09:25 <REP> Windows Media Connect 2
15.03.2008 09:25 <REP> Windows Media Player
15.03.2008 09:26 <REP> Windows NT
15.03.2008 09:26 <REP> WinStars2
31.05.2006 01:22 <REP> xerox
15.03.2008 09:26 <REP> Zattoo
1 fichier(s) 40'960 octets
86 Rép(s) 102'579'855'360 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est D4F1-3791

Répertoire de C:\Program Files\fichiers communs

08.03.2008 17:01 <REP> .
08.03.2008 17:01 <REP> ..
19.07.2007 15:30 <REP> Adobe
22.09.2006 14:58 <REP> Adobe Systems Shared
10.09.2007 12:21 <REP> Ahead
13.08.2006 17:17 <REP> ATI Technologies
15.03.2008 08:53 <REP> C-CHANNEL
18.09.2006 17:31 <REP> Canon
15.03.2008 08:54 <REP> DESIGNER
31.05.2006 16:48 <REP> Hewlett-Packard
06.10.2006 20:43 <REP> InstallShield
06.10.2006 21:00 <REP> Java
15.03.2008 08:54 <REP> LogiShrd
23.12.2007 01:05 <REP> Logitech
12.01.2008 07:44 <REP> Microsoft Shared
31.05.2006 01:19 <REP> MSSoap
31.05.2006 01:14 <REP> ODBC
04.08.2006 05:41 <REP> Real
15.03.2008 08:55 <REP> Remote Control Software Common
15.03.2008 08:58 <REP> Remote Control Software Shared
04.08.2007 07:56 <REP> Remote Control USB Driver
28.10.2007 06:13 <REP> Roxio Shared
15.03.2008 09:01 <REP> Services
15.03.2008 09:01 <REP> Skype
31.05.2006 01:14 <REP> SpeechEngines
15.03.2008 09:01 <REP> System
04.08.2006 05:41 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 102'579'859'456 octets libres
Le volume dans le lecteur C s'appelle Principal
Le numéro de série du volume est D4F1-3791

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15.03.2008 08:55 <REP> .
15.03.2008 08:55 <REP> ..
15.03.2008 08:55 <REP> 1033
15.03.2008 08:55 <REP> 1036
28.08.2007 23:55 973'168 MSONSEXT.DLL
26.10.2006 20:12 40'256 MSOSV.DLL
03.06.1999 22:09 122'937 MSOWS409.DLL
07.03.2001 17:00 127'033 MSOWS40c.DLL
11.07.2003 01:25 80'448 PKMWS.DLL
5 fichier(s) 1'343'842 octets
4 Rép(s) 102'579'859'456 octets libres




c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\All Users\Documents\TU2007TrialFR.exe
c:\Documents and Settings\Application Data\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
c:\Documents and Settings\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\Jean-François\Application Data\Mozilla\Firefox\Profiles\ax7ipjh6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
c:\Documents and Settings\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Setting\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\Local Settings\Application Data\ZattooPlayer\Zattoo.exe_Url_b4x0cjkhwnbl454tgzhh2cnbfalf1kfj
c:\Documents and Settings\Local Settings\Application Data\ZattooPlayer\zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r
c:\Documents and Settings\Local Settings\Application Data\ZattooPlayer\Zattoo2.exe_Url_epxvu54bjcgkjj0cj0ct3ls5kcpzhhum
c:\Documents and Settings\Local Settings\Temp\IXP000.TMP\setup_wm.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\ax7ipjh6.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\ax7ipjh6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
c:\Documents and Settings\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU.tar.gz a l'adresse http://upload.malekal.com
Avatar de l’utilisateur
Louis
Libellulien Junior
Libellulien Junior
 
Messages: 157
Inscription: 10 Avr 2005 18:30
Localisation: Vevey

Re: Petit fichier suspect...

Messagepar Falkra » 19 Mar 2008 20:45

Hello. Si ce sont ces fichiers sur lesquels il bippe, ils sont inoffensifs, même si en mode rootkit :

C:\OP_CACHE.ATR 552 bytes
C:\OP_CACHE.IDX 276 bytes
C:\WINDOWS\OP_CACHE.ATR 2184 bytes
C:\WINDOWS\OP_CACHE.IDX 1092 bytes
C:\WINDOWS\system32\OP_CACHE.ATR 59832 bytes
C:\WINDOWS\system32\OP_CACHE.IDX 29916 bytes
C:\WINDOWS\system32\drivers\OP_CACHE.ATR 9408 bytes
C:\WINDOWS\system32\drivers\OP_CACHE.IDX 4704 bytes

Ce sont des index pour Outpost Firewall, voici l'info officielle de chez Agnitum sur leur blog :
http://agnitumblog.blogspot.com/search?q=OP_CACHE.ATR&x=7&y=10
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Petit fichier suspect...

Messagepar Louis » 19 Mar 2008 21:27

Hello Falkra,

Merci beaucoup pour ton aide précieuse.

A bientôt
Louis :learn:
Avatar de l’utilisateur
Louis
Libellulien Junior
Libellulien Junior
 
Messages: 157
Inscription: 10 Avr 2005 18:30
Localisation: Vevey

Re: Petit fichier suspect...

Messagepar Falkra » 19 Mar 2008 21:28

De rien, donc ça bippait là dessus ? Si oui, tu peux faire ignorer, il n'y a pas de danger. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Petit fichier suspect...

Messagepar Falkra » 19 Mar 2008 23:02

Pour le fichier hosts, ça ressemble à une injection classique par un logiciel de sécurité.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Hardware - Matériel

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités